IT-Profis gesucht![Gesponsert]

SOC sollte ein Standardmodell in der IT-Sicherheit sein

Malware sind keine Buntstifte.
Malware sind keine Buntstifte. (Bild: BWI)

Das SOC sollte ein Standardmodell in der IT-Sicherheit sein, meint die BWI GmbH mit Hauptsitz in Meckenheim bei Bonn. Das Top-10-IT-Unternehmen sucht für ihr SOC IT-Profis.

Das Security Operations Center (SOC) ist eine zentrale Unternehmenseinheit, die für die operative (IT-)Sicherheit verantwortlich ist – von den Prozessen bis hin zu den Technologien. Ein solches Zentrum hat permanent Systeme, Daten und das Netzwerk einer Organisation im Blick, um Bedrohungen frühzeitig zu erkennen und ihnen gezielt entgegenzuwirken.

In einem SOC laufen alle sicherheitsrelevanten Tätigkeiten zusammen:

  • Überwachung sämtlicher Aktivitäten im Unternehmensnetzwerk
  • Untersuchung von potenziellen Vorfällen
  • Umsetzung von Gegenmaßnahmen

Das SOC unterstützt alle Geschäftsbereiche operativ bei Sicherheitsfragen und selbstredend in einer Bedrohungslage.

➦ BWI Karriere Website

Wie funktioniert ein SOC in der Praxis?

Die Arbeitsbereiche eines SOC gliedern sich unter anderem in Monitoring, Analyse und in ein Security-Informations- und Ereignis-Management (SIEM), das Logdaten sammelt, auswertet und für die Analysten aufbereitet.

Ein SOC ist in der Regel dreistufig aufgebaut:

  • Level 1: Die Analysten im Level 1 bearbeiten viele Vorfälle in kurzer Zeit. Dabei folgen sie genau definierten Vorgaben, die in sogenannten Playbooks festgehalten sind. Diese Werkzeuge funktionieren wie eine Checkliste nach dem Motto: „Wenn dieser Incident auftritt, prüfe das Folgende.“
  • Level 2: Bei schwereren Bedrohungslagen kommen die Analysten aus Level 2 zum Einsatz. Nun ist klar, dass der Vorfall entweder zu schwerwiegend, zu zeitintensiv oder zu umfangreich ist, als dass er sich mit einer formalisierten Vorgehensweise wie einem Playbook lösen ließe. Hochgradig qualifizierte Cybersecurity-Analysten gehen dem Fall nach und arbeiten mit Hypothesen: Könnte dieses oder jenes passiert sein? Wie kann ich meine Annahmen falsifizieren oder verifizieren? Anhand individueller Analysen und Korrelationen zu anderen Vorfällen nehmen sie sich der Sache an.
  • Level 3: Analysten aus Level 3 sind immer bei hoher Kritikalität gefragt, etwa wenn der Verdacht besteht, dass ein Advanced Persistent Threat (APT) – das heißt eine andauernde, technisch ausgeklügelte und auf das Angriffsziel speziell zugeschnittene Angriffskampagne – hinter dem Vorfall stecken könnte. Je nach Ausmaß kann auf Level 3 die Bearbeitung eines Falls mehrere Monate andauern.

Welche Vorteile ein SOC bietet

Die Vorteile eines Security Operations Center liegen auf der Hand: Zum einen entstehen durch die Bündelung Synergieeffekte und es werden effektiv Silos vermieden. Die Überwachung der Systeme, Daten und Netzwerke erfolgt zentral und ist nicht in verschiedene Unternehmensbereiche oder Abteilungen gekapselt. Das heißt, das SOC hat den Gesamtüberblick und kann als Folge der Bündelung nicht mehr nur reagieren, sondern proaktiv agieren.

Zum anderen ermöglicht das SOC ein hohes Maß an Automation. Wenn die entsprechenden Werkzeuge und Regeln vorher bei der Implementierung des SOC definiert wurden, laufen große Teile der Überwachung automatisiert ab. Diese Werkzeuge filtern Unregelmäßigkeiten heraus, zum Beispiel bei Log-Daten, und stellen Korrelationen her. Sie können automatische Alarme auslösen, die im SOC in Echtzeit angezeigt werden. Auf dieser Basis lassen sich Daten analysieren, und die SOC-Experten können entscheiden, ob es sich um ein Ereignis handelt, dem es nachzugehen gilt.

➦ BWI Karriere Website

Das SOC der BWI nimmt Betrieb auf – und sucht IT-Experten

Die BWI GmbH mit Sitz in Meckenheim und über 40 weiteren bundesweiten Standorten arbeitet seit Anfang 2018 an der Einführung eines SOCs. Für die Kunden Bundeswehr und Bund setzt das Unternehmen eine operative Einheit mit hoch spezialisertem Know-how im Bereich IT-Sicherheit ein.

Der Aufbau des SOC erfolgte mehrstufig: Die vergangenen Monate nutzte das Unternehmen, um Strukturen aufzubauen und diese an internationalen Standards auszurichten. Im Verlauf des Jahres sollen dann etwa 100 Cyber-Security-Experten mit der Aufgabe betraut werden, die IT für Deutschland vor Angriffen zu schützen und bei Bedrohungslagen proaktiv zu agieren.

Du bist IT-Experte/in und interessierst dich für IT-Sicherheit? Oder du bist IT-Experte/in mit vielen Jahren Berufserfahrung und profunden Kenntnissen in der IT-Sicherheit? Dann informiere dich auf bwi-karriere.de über deine Einstiegs- und Karrieremöglichkeiten oder bewirb dich direkt bei einem der Top-10-IT-Unternehmen in Deutschland.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45859413 / Mitarbeiter-Management)